DENGAN RAHMAT TUHAN YANG MAHA ESA WALI KOTA BANDUNG,

(1)

https://jdih.bandung.go.id/

SALINAN

PROVINSI JAWA BARAT

PERATURAN WALI KOTA BANDUNG NOMOR 1328 TAHUN 2018

TENTANG

PENINGKATAN EFEKTIVITAS

MANAJEMEN RISIKO SEKTOR PEMERINTAHAN TERSTANDARISASI DENGAN RAHMAT TUHAN YANG MAHA ESA

WALI KOTA BANDUNG,

Menimbang : bahwa untuk melaksanakan ketentuan Pasal 2 ayat (1) jo. Pasal 11 huruf b Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah, perlu menetapkan Peraturan Wali Kota tentang Peningkatan Efektivitas Manajemen Risiko Sektor Pemerintahan Terstandarisasi;

Mengingat : 1. Undang-Undang Nomor 17 Tahun 2003 tentang Keuangan Negara;

2. Undang-Undang Nomor 23 Tahun 2014 tentang Pemerintahan Daerah sebagaimana telah diubah beberapa kali terakhir dengan Undang-Undang Nomor 9 Tahun 2015 tentang Perubahan Kedua Atas Undang-Undang Nomor 23 Tahun 2014 tentang Pemerintahan Daerah;

3. Undang-Undang Nomor 30 Tahun 2014 tentang Administrasi Pemerintahan;

4. Peraturan Pemerintah Nomor 60 Tahun 2008

tentang Sistem Pengendalian Intern Pemerintah; 5. Peraturan …

(2)

2

5. Peraturan Pemerintah Nomor 18 Tahun 2016

tentang Perangkat Daerah;

6. Peraturan Daerah Kota Bandung Nomor 08 Tahun 2016 tentang Pembentukan dan Susunan Perangkat Daerah Kota Bandung;

7. Peraturan Wali Kota Bandung Nomor 1379 Tahun 2016 tentang Kedudukan, Susunan Organisasi Tugas dan Fungsi serta Tata Kerja Inspektorat Kota Bandung;

MEMUTUSKAN:

Menetapkan : PERATURAN WALI KOTA TENTANG PENINGKATAN

EFEKTIVITAS MANAJEMEN RISIKO SEKTOR

PEMERINTAHAN TERSTANDARISASI. BAB I KETENTUAN

UMUM Pasal 1

Dalam Peraturan Wali Kota Bandung ini yang dimaksud dengan:

1. Daerah Kota adalah Kota Bandung.

2. Pemerintah Daerah Kota adalah Pemerintah Kota Bandung.

3. Wali Kota adalah Wali Kota Bandung.

4. Wakil Wali Kota adalah Wakil Wali Kota Bandung. 5. Inspektorat adalah Inspektorat Kota Bandung.

6. Perangkat Daerah adalah unsur pembantu Wali Kota dan Dewan Perwakilan Rakyat Daerah dalam penyelenggaraan urusan pemerintahan yang menjadi kewenangan daerah.

7. ISO 31000:2011 adalah Risk Management – Principles

and Guidelines merupakan sebuah standar

internasional yang disusun dengan tujuan memberikan prinsip dan panduan generik untuk penerapan manajemen risiko.

(3)

3

8. Compliance office adalah pihak atau petugas yang memastikan seluruh pekerja di dalam organisasi telah taat dan patuh dalam menjalankan tata kelola yang sebenarnya.

9. Risiko adalah kemungkinan terjadinya suatu peristiwa yang berdampak negatif terhadap pencapaian tujuan.

10. Manajemen Risiko adalah pendekatan sistematis yang meliputi budaya, proses dan struktur untuk menentukan tindakan terbaik terkait Risiko.

11. Proses Manajemen Risiko adalah penerapan kebijakan, prosedur, dan praktik manajemen yang bersifat sistematis atas aktivitas Komunikasi dan Konsultasi, Penetapan Konteks, Identifikasi Risiko, Analisis Risiko, Evaluasi Risiko, Mitigasi Risiko, serta Pemantauan dan Reviu.

12. Risiko Kunci adalah Risiko yang sangat penting untuk dikelola bagi keberhasilan tujuan organisasi.

13. Mitigasi Risiko adalah serangkaian upaya untuk mengurangi risiko.

14. Level Risiko adalah tingkatan risiko yang terdiri atas 5 tingkatan yang meliputi sangat tinggi, tinggi, sedang, rendah dan sangat rendah.

15. Selera Risiko adalah level risiko yang secara umum dapat diterima oleh managemen dalam rangka mencapai sasaran organisasi.

16. Time horizon merupakan masa berlakunya dokumen Manajemen Risiko dan menunjukkan jangka waktu yang digunakan untuk mengestimasikan level Risiko serta menjalankan penanganan atau mitigasi Risiko.

(4)

4

BAB II

TUJUAN, MANFAAT, DAN PRINSIP PENERAPAN MANAJEMEN RISIKO

Pasal 2

Penerapan Manajemen Risiko bertujuan untuk:

a. meningkatkan efektivitas alokasi dan efisiensi penggunaan sumber daya Perangkat Daerah;

b. meningkatkan kemungkinan pencapaian tujuan dan peningkatan kinerja;

c. mendorong manajemen yang proaktif;

d. memberikan dasar yang kuat dalam pengambilan keputusan dan perencanaan;

e. meningkatkan kepatuhan kepada ketentuan;

f. meningkatkan kepercayaan para pemangku kepentingan; dan

g. meningkatkan ketahanan Perangkat Daerah. Pasal 3

Penerapan Manajemen Risiko memiliki manfaat sebagai berikut:

a. berkurangnya kejutan (surprises); b. eksploitasi peluang;

c. meningkatnya perencanaan, kinerja, dan efektivitas Perangkat Daerah;

d. meningkatnya hubungan dengan pemangku kepentingan;

e. meningkatnya mutu informasi untuk pengambilan keputusan;

f. meningkatnya reputasi;

g. perlindungan bagi pemimpin; dan

h. meningkatnya akuntabilitas dan governance Perangkat Daerah.

(5)

5

Pasal 4

Penerapan Manajemen Risiko harus memenuhi prinsip•prinsip sebagai berikut:

a. berkontribusi dalam pencapaian tujuan dan peningkatan kinerja;

b. menjadi bagian dari proses Perangkat Daerah secara keseluruhan;

c. membantu pengambilan keputusan;

d. memperhitungkan ketidakpastian;

e. sistematis, terstruktur, dan tepat waktu;

f. berdasarkan informasi terbaik yang tersedia;

g. disesuaikan dengan keadaan Perangkat Daerah;

h. memperhitungkan faktor manusia dan budaya Perangkat Daerah;

i. transparan dan inklusif;

j. dinamis dan tanggap terhadap perubahan; dan

k. perbaikan terus menerus.

BAB III

PENERAPAN MANAJEMEN RISIKO Pasal 5

Penerapan Manajemen Risiko sektor pemerintahan berbasis pada ISO 31000:2011 sebagai standar yang sudah dikukuhkan oleh Badan Standar Nasional.

Pasal 6

Proses tahapan penilaian manajemen risiko dilakukan dengan cara mengevaluasi dokumentasi serta melakukan wawancara dan tes tertulis terkait penerapan manajemen risiko Perangkat Daerah selama 1 (satu) periode dengan menggunakan 4 (empat) komponen penilaian, yaitu :

a. kepemimpinan;

b. proses Manajemen Risiko; c. aktivitas Mitigasi Risiko; dan

d. hasil penerapan manajemen risiko.

(6)

6

Pasal 7

(1) Setiap pemimpin dan pegawai di Daerah Kota harus menerapkan Manajemen Risiko dalam setiap pelaksanaan kegiatan dalam rangka pencapaian tujuan.

(2) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) diwujudkan melalui:

a. pengembangan budaya sadar Risiko,

b. penyelenggaraan Proses Manajemen Risiko; dan

c. pembentukan Struktur Manajemen Risiko.

Pasal 8

(1) Budaya sadar Risiko harus dikembangkan sesuai dengan nilai dan norma di Daerah Kota.

(2) Budaya sadar Risiko sebagaimana dimaksud pada ayat (1) diwujudkan dengan adanya pemahaman dan pengelolaan risiko sebagai bagian dari setiap proses pengambilan keputusan di seluruh tingkatan Perangkat Daerah.

(3) Bentuk pemahaman dan pengelolaan risiko sebagaimana dimaksud pada ayat (2) yang menjadi bagian dari setiap proses pengambilan keputusan di seluruh tingkatan Perangkat Daerah, berupa:

a. kepemimpinan yang memiliki komitmen untuk mempertimbangkan risiko dalam setiap pengambilan keputusan;

b. komunikasi yang berkelanjutan kepada seluruh Perangkat Daerah mengenai pentingnya Manajemen Risiko;

c. penghargaan terhadap mereka yang dapat mengelola risiko dengan baik; dan

d. pengintegrasian Manajemen Risiko dalam proses Perangkat Daerah.

(7)

7

Pasal 9

(1) Proses Manajemen Risiko dilaksanakan melalui tahapan:

a. komunikasi dan konsultasi, yang dilakukan di setiap tahapan proses Manajemen Risiko, baik kepada para pemangku kepentingan internal maupun pemangku kepentingan eksternal;

b. penetapan konteks, yang dilakukan dengan cara menjabarkan tujuan, mendefinisikan parameter internal dan eksternal yang akan dipertimbangkan dalam mengelola risiko, serta menetapkan cakupan dan kriteria risiko untuk proses selanjutnya;

c. identifikasi risiko, yang dilakukan dengan cara mengidentifikasi kejadian, penyebab, dan konsekuensi dari peristiwa risiko yang dapat menghalangi, menurunkan atau menunda pencapaian tujuan Perangkat Daerah;

d. analisis risiko, yang dilakukan dengan cara menentukan tingkat konsekuensi (dampak) dan tingkat kemungkinan terjadinya berdasarkan kriteria mempertimbangkan pengendalian yang ada;

e. evaluasi risiko, yang dilakukan untuk membantu dalam pengambilan keputusan mengenai perlu tidaknya dilakukan upaya penanganan risiko lebih lanjut serta penentuan prioritas penanganannya;

f. mitigasi risiko, yang dilakukan dengan mengidentifikasi berbagai opsi Mitigasi risiko yang mungkin diterapkan dan memilih satu atau lebih opsi Mitigasi Risiko yang terbaik, dilanjutkan dengan penyusunan rencana Mitigasi Risiko, dan pelaksanaan rencana mitigasi tersebut; dan

g. pemantauan dan reviu, yang dilakukan terhadap seluruh aspek dari proses Manajemen Risiko.

(8)

8

(2) Proses Manajemen Risiko sebagaimana dimaksud pada ayat (1) diterapkan dalam suatu siklus berkelanjutan.

(3) Setiap siklus berkelanjutan sebagaimana dimaksud pada ayat (2) mempunyai periode penerapan selama 1 (satu) tahun.

(4) Proses Manajemen Risiko sebagaimana dimaksud pada ayat (1) harus menjadi bagian yang terpadu dengan proses manajemen secara keseluruhan, menyatu dalam budaya Perangkat Daerah, dan disesuaikan dengan proses bisnis Perangkat Daerah.

Pasal 10

(1) Dalam rangka pengendalian dan pengawasan pengendalian terhadap penerapan Manajemen Risiko di Daerah Kota, ditetapkan Struktur Manajemen Risiko.

(2) Struktur Manajemen Risiko sebagaimana dimaksud pada ayat (1) terdiri dari:

a. komite Manajemen Risiko Daerah Kota, yang melakukan pengendalian tingkat kebijakan Daerah Kota;

b. kepala Perangkat Daerah, yang melakukan pengendalian tingkat operasional; dan

c. inspektorat sebagai Unit Kepatuhan Manajemen Risiko (Compliance Office for Risk Management), yang melakukan pengawasan atas pengendalian terhadap penerapan Manajemen Risiko.

(9)

9

Pasal 11

(1) Komite Manajemen Risiko terdiri atas: a. Komite Eksekutif;

b. Komite Pelaksana; dan

c. Sekretariat Komite Manajemen Risiko.

(2) Dalam hal diperlukan, Ketua Komite Pelaksana dapat membentuk sub-sub Komite Pelaksana untuk membahas/menangani Risiko Kunci tertentu yang sifatnya lintas Perangkat Daerah.

(3) Komite Manajemen Risiko sebagaimana dimaksud pada ayat (1) ditetapkan dengan Keputusan Wali Kota.

(4) Sekretariat Komite Manajemen Risiko sebagaimana dimaksud pada ayat (1) huruf c, berada pada Asisten Perekonomian dan Pembangunan Sekretariat Daerah Kota Bandung.

(5) Tugas dan tanggung jawab Komite Manajemen Risiko Daerah Kota sebagaimana tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Wali Kota Bandung ini.

Pasal 12

(1) Kepala Perangkat Daerah harus melaksanakan Proses Manajemen Risiko pada Perangkat Daerah masing- masing dengan efektif.

(2) Kepala Perangkat Daerah sebagaimana dimaksud pada ayat (1) dapat membentuk Sekretariat Manajemen Risiko untuk mengadministrasikan hasil Proses Manajemen Risiko di lingkup masing-masing Perangkat Daerah.

(10)

10

Pasal 13

Inspektorat sebagai Compliance Office for Risk

Management melakukan fungsi:

a. pelaksanaan compliance office untuk Manajemen Risiko di Daerah Kota; dan

b. pelaksanaan peran konsultasi dan asistensi Manajemen Risiko di Daerah Kota.

Pasal 14

(1) Penerapan Manajemen Risiko mengacu pada:

a. pedoman Umum Manajemen Risiko sebagaimana tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Wali Kota ini; dan

b. pedoman Pelaksanaan Manajemen Risiko sebagaimana tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Wali Kota ini.

(2) Pengembangan lebih lanjut dalam bentuk kebijakan dan/atau petunjuk teknis penerapan Manajemen Risiko yang lebih rinci dilakukan oleh Komite Manajemen Risiko Daerah Kota.

BAB IV KETENTUAN PERALIHAN

Pasal 15

Komite Manajemen Risiko harus dibentuk paling lambat tanggal 1 Oktober Tahun 2018.

(11)

11

BAB V KETENTUAN PENUTUP

Pasal 16

Peraturan Wali Kota ini mulai berlaku pada tanggal diundangkan.

Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Wali Kota ini, dengan penempatannya dalam Berita Daerah Kota Bandung.

Ditetapkan di Bandung

pada tanggal 25 Oktober 2018 WALI KOTA BANDUNG,

TTD.

ODED MOHAMAD DANIAL Diundangkan di Bandung

pada tanggal 25 Oktober 2018

Plh. SEKRETARIS DAERAH KOTA BANDUNG, TTD.

EVI SYAEFINI SHALEHA

BERITA DAERAH KOTA BANDUNG TAHUN 2018 NOMOR 61

Salinan sesuai dengan aslinya KEPALA BAGIAN HUKUM

PADA SEKRETARIAT DAERAH KOTA BANDUNG,

H. BAMBANG SUHARI, SH. Pembina

(12)

LAMPIRAN I : SALINAN PERATURAN WALI KOTA BANDUNG NOMOR : 1328 TAHUN 2018

TANGGAL : 25 Oktober 2018

KEBIJAKAN UMUM

PENINGKATAN EFEKTIVITAS MANAJEMEN RISIKO SEKTOR PEMERINTAHAN TERSTANDARISASI

BAB I PENDAHULUAN

A. Latar Belakang

1. bahwa dalam rangka meningkatkan pelaksanaan Sistem Pengendalian Intern Pemerintah Daerah Kota, maka perlu ditetapkan Peraturan Wali Kota tentang Peningkatan Efektivitas Manajemen Risiko Sektor Pemerintahan Terstandarisasi.

2. sesuai ketentuan Pasal 13 ayat (1) Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah, Pimpinan Instansi Pemerintah wajib melakukan penilaian Risiko.

3. bahwa telah terbit standar internasional mengenai Manajemen Risiko, yaitu ISO 31000:2011 "Risk Management-Principle and Guidelines" yang efektif berlaku mulai 1 Januari 2010 dan telah ditetapkan oleh Badan Standardisasi Nasional sebagai SNI ISO 31000:2011. Standar tersebut dikembangkan berdasarkan pada AS/NZS 4360: 2004.

4. bahwa sehubungan hal tersebut di atas, dalam rangka mendukung pencapaian tugas dan fungsi organisasi secara efektif dan efisien, perlu dilakukan pengaturan mengenai peningkatan efektivitas penerapan manajemen risiko berbasis ISO 31000:2011 di Pemerintah Daerah Kota.

B. Tujuan Penyusunan Pedoman Umum

Penyusunan pedoman umum ini dimaksudkan sebagai acuan bagi pengembangan kebijakan, struktur dan fungsi Manajemen Risiko, serta sistem dan prosedur yang terkait dengan penerapan manajemen risiko berbasis 31000:2011 di Pemerintah Daerah Kota.

(13)

BAB II

KEBIJAKAN UMUM PENERAPAN MANAJEMEN RISIKO

A. Tujuan dan Manfaat Penerapan Manajemen Risiko 1. Penerapan Manajemen Risiko bertujuan untuk:

a. Meningkatkan kemungkinan pencapaian tujuan dan peningkatan kinerja

Penerapan Manajemen Risiko yang efektif dapat memberikan keyakinan yang memadai kepada Perangkat Daerah bahwa tujuan yang telah ditetapkan dapat tercapai. Dengan Manajemen Risiko, semua potensi masalah yang berkemungkinan menghambat pencapaian tujuan Perangkat Daerah dapat terkelola dengan baik melalui langkah mitigasi Risiko yang dirancang dan dijalankan dengan efektif. Penerapan Manajemen Risiko yang komprehensif akan mendorong Perangkat Daerah dalam meningkatkan kinerjanya.

b. Mendorong manajemen yang proaktif

Dengan penerapan Manajemen Risiko, manajemen dituntut untuk berpikir secara antisipatif guna menciptakan langkah mitigasi Risiko yang efektif dalam rangka mengamankan pencapaian tujuan Perangkat Daerah. Manajemen dituntut untuk tidak berpikir reaktif dengan menanggulangi Risiko yang sudah muncul dan menjadi masalah.

c. Memberikan dasar yang kuat dalam pengambilan keputusan dan perencanaan

Upaya pengelolaan Risiko yang efektif akan memberikan informasi dan data dukung yang akurat bagi manajemen dalam pengambilan setiap keputusan. Manajemen memiliki dasar yang kuat dan proyeksi masa depan atas setiap potensi masalah bagi keputusan yang hendak diambilnya. Dalam hal perencanaan, identifikasi potensi masalah berikut mitigasi yang dirancang akan meningkatkan mutu perencanaan yang disusun oleh manajemen.

(14)

- 3-

d. Meningkatkan efektivitas alokasi dan efisiensi penggunaan sumber daya Perangkat Daerah

Rancangan mitigasi Risiko dengan mempertimbangkan prioritas Risiko termasuk analisis biaya manfaat akan mendorong Perangkat Daerah untuk mengalokasikan sumber daya Perangkat Daerah yang terbatas secara efisien dan efektif. Penggunaan sumber daya Perangkat Daerah menjadi lebih terarah, efisien, dan terkendali serta fokus pada pencapaian tujuan Perangkat Daerah. e. Meningkatkan kepatuhan kepada ketentuan

Rancangan mitigasi yang disusun harus berprinsip pada kepatuhan atas ketentuan yang telah digariskan bagi Perangkat Daerah. Penerapan Manajemen Risiko mendorong Perangkat Daerah untuk taat pada regulasi yang berlaku sebagaimana termaktub dalam tujuan sistem pengendalian intern pemerintah.

f. Meningkatkan kepercayaan para pemangku kepentingan

Penerapan Manajemen Risiko meningkatkan efisiensi, mutu proses bisnis, dan kualitas layanan yang diberikan kepada para

stakeholder. Dengan demikian, tingkat kepuasan dan kepercayaan

para stakeholder kepada Daerah diharapkan akan meningkat dan tetap terjaga dengan baik.

g. Meningkatkan ketahanan Perangkat Daerah

Penerapan Manajemen Risiko yang baik akan menjadikan Perangkat Daerah lebih siap dalam menghadapi setiap masalah yang muncul. Rancangan mitigasi yang disusun akan meminimalkan dampak dan memberikan ketahanan bagi Perangkat Daerah dalam upayanya untuk merealisasikan semua tujuannya.

2. Penerapan Manajemen Risiko memiliki manfaat sebagai berikut: a. Berkurangnya kejutan (surprises)

Pengendalian kejadian yang tidak diinginkan ditingkatkan dengan cara mengidentifikasi dan melakukan tindakan untuk mengurangi kemungkinan dan meminimalkan dampaknya. Meskipun kejadian tersebut ternyata tidak dapat dicegah, Perangkat Daerah dapat meningkatkan ketahanannya melalui perencanaan dan persiapan.

b. Eksploitasi peluang

Perilaku mencari peluang akan meningkat apabila Perangkat Daerah memiliki kepercayaan diri karena risiko-risiko telah dikelola.

(15)

https://jdih.bandung.go.id/ c. Meningkatnya perencanaan, kinerja, dan efektivitas Perangkat

Daerah

Pengetahuan tentang informasi strategis Perangkat Daerah, operasi, dan lingkungannya akan meningkatkan efektivitas perencanaan. Selanjutnya, hal tersebut dapat meningkatkan kemampuan Perangkat Daerah memanfaatkan peluang, mengurangi hasil yang negatif dan meningkatkan kinerja.

d. Meningkatnya hubungan dengan pemangku kepentingan

Manajemen Risiko mendorong Perangkat Daerah mengidentifikasi pemangku kepentingan internal dan eksternal dan mengembangkan dialog antara pemangku kepentingan dengan Perangkat Daerah. Saluran komunikasi ini memberikan informasi tentang bagaimana pemangku kepentingan akan bereaksi terhadap kebijakan, produk, atau keputusan baru dan memberikan informasi kepada pemangku kepentingan mengapa suatu tindakan dijalankan.

e. Meningkatnya mutu informasi untuk pengambilan keputusan Manajemen Risiko memberikan informasi dan analisis yang lebih akurat dalam mendukung pengambilan keputusan strategis.

f. Meningkatnya reputasi

Pemangku kepentingan akan tertarik kepada Perangkat Daerah yang diketahui menerapkan Manajemen Risiko dengan baik.

g. Perlindungan bagi pemimpin

Dengan meningkatnya kesadaran akan Risiko, seluruh Perangkat Daerah akan melakukan tindakan profesional yang cermat.

h. Meningkatnya akuntabilitas dan governance Perangkat Daerah Dengan mendokumentasikan pendekatan Manajemen Risiko yang diterapkan dan perhatian setiap level Perangkat Daerah atas ketaatan terhadap ketentuan, akuntabilitas dan governance akan meningkat.

(16)

- 5-

B. Prinsip Penerapan Manajemen Risiko

1. Berkontribusi dalam pencapaian tujuan dan peningkatan kinerja Manajemen Risiko harus berkontribusi nyata terhadap pencapaian tujuan dan peningkatan kinerja seperti meningkatnya ketaatan terhadap ketentuan, kepercayaan publik, kualitas pelayanan, efisiensi, tata kelola dan reputasi Perangkat Daerah.

2. Menjadi bagian yang menyatu dengan proses Perangkat Daerah secara keseluruhan.

Manajemen Risiko bukanlah proses yang berdiri sendiri dan terlepas dari proses utama dan proses bisnis Perangkat Daerah. Manajemen Risiko adalah bagian dari tanggung jawab manajemen dan bagian yang menyatu dengan proses Perangkat Daerah secara keseluruhan, termasuk perencanaan strategis, program, dan proses manajemen perubahan.

3. Menjadi bagian dari pengambilan keputusan.

Manajemen Risiko membantu pengambil keputusan membuat pilihan, membuat urutan prioritas tindakan, dan memilih alternatif tindakan. 4. Memperhitungkan ketidakpastian.

Manajemen Risiko secara ekplisit memperhitungkan ketidakpastian, sifat ketidakpastian tersebut dan bagaimana menanganinya.

5. Sistematis, terstruktur, dan tepat waktu

Pendekatan Manajemen Risiko yang sistematis, tepat waktu, dan terstruktur berkontribusi pada efisiensi dan hasil yang dapat diandalkan, diperbandingkan dan konsisten.

6. Berdasarkan informasi terbaik yang tersedia

Input Proses Manajemen Risiko didasarkan pada sumber informasi seperti data historis, pengalaman, masukan dari pemangku kepentingan, observasi, prakiraan, dan pertimbangan ahli. Meskipun

demikian, pengambil keputusan harus menyadari dan

memperhitungkan keterbatasan data atau model yang digunakan atau perbedaan pendapat di antara para ahli.

(17)

7. Disesuaikan dengan keadaan Perangkat Daerah.

Penerapan Manajemen Risiko disesuaikan dengan konteks internal dan eksternal, serta profil Risiko Perangkat Daerah.

8. Memperhitungkan faktor manusia dan budaya

Manajemen Risiko menyadari kemampuan, persepsi, dan niat pihak internal dan eksternal yang dapat mendukung atau menghambat pencapaian tujuan Perangkat Daerah.

9. Transparan dan inklusif.

Keterlibatan pemangku kepentingan secara layak dan tepat waktu, khususnya pengambil keputusan pada seluruh level Perangkat Daerah, memastikan bahwa Manajemen Risiko tetap relevan dan mutakhir. Keterlibatan tersebut juga membuat pemangku kepentingan terwakili secara layak dan pandangannya dapat diperhitungkan dalam penentuan kriteria Risiko.

10. Dinamis, berulang, dan tanggap terhadap perubahan

Manajemen Risiko secara terus menerus mengenali dan tanggap terhadap perubahan. Perubahan berupa kejadian eksternal dan internal dapat mengakibatkan munculnya Risiko baru atau berubahnya Risiko.

11. Perbaikan terus-menerus

Perangkat Daerah harus mengembangkan dan menerapkan strategi untuk meningkatkan kematangan Manajemen Risiko bersama-sama dengan semua aspek Perangkat Daerah lainnya.

C. Pengembangan Budaya Sadar Risiko

Seluruh jajaran Daerah wajib mengembangkan budaya sadar Risiko dalam pelaksanaan kegiatan dalam rangka pencapaian tujuan. Budaya sadar Risiko tersebut dimanifestasikan dengan adanya pemahaman dan pengelolaan Risiko sebagai bagian dari setiap proses pengambilan keputusan pada seluruh tingkat Perangkat Daerah.

Bentuk pemahaman dan pengelolaan Risiko sebagai bagian dari setiap proses pengambilan keputusan di seluruh tingkatan Perangkat Daerah tersebut berupa:

1. Kepemimpinan yang memiliki komitmen untuk mempertimbangkan Risiko dalam setiap pengambilan keputusan;

2. Komunikasi yang berkelanjutan kepada seluruh jajaran Perangkat Daerah mengenai pentingnya Manajemen Risiko;

3. Penghargaan terhadap mereka yang dapat mengelola Risiko dengan baik; dan

(18)

- 7-

4. Pengintegrasian Manajemen Risiko dalam proses Perangkat Daerah sehingga Manajemen Risiko tidak dipandang sebagai tambahan beban.

Pemimpin harus berkomitmen untuk mempertimbangkan Risiko dalam setiap pengambilan keputusan. Komitmen pemimpin ditingkatkan dengan meningkatkan pemahaman atas Risiko dan Manajemen Risiko serta pemahaman atas nilai-nilai Daerah. Komitmen tersebut ditunjukkan antara lain dengan memastikan bahwa sumber daya Perangkat Daerah tersedia secara mencukupi bagi penerapan Manajemen Risiko. Sumber daya Perangkat Daerah tersebut antara lain berupa dana, sumber daya manusia, serta perangkat pendukung penerapan Manajemen Risiko seperti struktur Perangkat Daerah, tata kerja, kebijakan, pedoman, dan strategi penerapan Manajemen Risiko.

Komunikasi tentang pentingnya Manajemen Risiko harus dilakukan secara berkelanjutan kepada seluruh pegawai, baik dalam rapat-rapat pengambilan keputusan maupun dalam bentuk pertemuan dalam rangka melaksanakan Proses Manajemen Risiko. Profil dan peta Risiko yang telah disusun harus dikomunikasikan kepada semua Perangkat Daerah. Rancangan mitigasi Risiko yang telah disusun juga harus dikomunikasikan kepada semua Perangkat Daerah untuk mendapatkan dukungan dan menjamin efektivitas implementasinya.

Sistem penghargaan (reward) harus dirancang untuk memberikan penghargaan kepada mereka yang mengelola Risiko dengan baik. Penilaian kinerja harus mempertimbangkan penerapan Manajemen Risiko yang telah dijalankan oleh Perangkat Daerah. Pemberian sistem penghargaan harus setara dan sepadan dengan kesuksesan penerapan Manajemen Risiko oleh suatu Perangkat Daerah.

Pengintegrasian Manajemen Risiko ke dalam proses Perangkat Daerah dilakukan secara bertahap. Pengintegrasian tersebut dapat diawali dengan mempertimbangkan dan menyelaraskan proses Manajemen Risiko dalam sistem manajemen kinerja Perangkat Daerah. Selain itu, langkah mitigasi yang dirancang dapat berfungsi sebagai sumber yang andal untuk merumuskan inisiatif strategis.

D. Proses Manajemen Risiko

Proses Manajemen Risiko merupakan penerapan kebijakan, prosedur, dan praktik manajemen yang bersifat sistematis atas aktivitas komunikasi dan konsultasi, penetapan konteks, identifikasi Risiko, analisis Risiko, evaluasi Risiko, mitigasi Risiko, serta pemantauan (monitoring) dan reviu. Proses Manajemen Risiko dilakukan baik oleh seluruh jajaran manajemen

(19)

maupun oleh segenap pegawai di lingkungan Daerah. Proses Manajemen Risiko harus menjadi bagian yang terpadu dengan proses manajemen secara keseluruhan, menyatu dalam budaya Perangkat Daerah.

Proses Manajemen Risiko dilaksanakan melalui tahapan sebagai berikut: 1. Komunikasi dan Konsultasi

Komunikasi dan konsultasi dilakukan di setiap tahapan Proses Manajemen Risiko, baik kepada para pemangku kepentingan internal maupun pemangku kepentingan eksternal.

2. Penetapan Konteks

Penetapan konteks dilakukan dengan cara menjabarkan tujuan, mendefinisikan parameter internal dan eksternal yang akan dipertimbangkan dalam mengelola Risiko, serta menetapkan cakupan dan kriteria Risiko untuk proses selanjutnya.

3. Identifikasi Risiko

Identifikasi Risiko dilakukan dengan cara mengidentifikasi kejadian, penyebab, dan konsekuensi dari peristiwa Risiko yang dapat menghalangi, menurunkan, atau menunda pencapaian tujuan Perangkat Daerah.

4. Analisis Risiko

Analisis Risiko dilakukan dengan cara menentukan tingkat konsekuensi dan tingkat kemungkinan terjadinya Risiko berdasarkan kriteria Risiko, dengan mempertimbangkan keandalan sistem pengendalian yang ada.

5. Evaluasi Risiko

Evaluasi Risiko dilakukan untuk membantu dalam pengambilan keputusan mengenai perlu tidaknya dilakukan upaya penanganan Risiko lebih lanjut serta penentuan prioritas penanganannya.

6. Mitigasi Risiko (Penanganan Risiko)

Mitigasi Risiko dilakukan dengan mengidentifikasi berbagai opsi mitigasi Risiko yang mungkin diterapkan dan memilih satu atau lebih opsi mitigasi Risiko yang terbaik, dilanjutkan dengan penyusunan rencana mitigasi Risiko, dan pelaksanaan rencana mitigasi tersebut. 7. Pemantauan (monitoring) dan Reviu

Pemantauan dan reviu dilakukan terhadap seluruh aspek dari Proses Manajemen Risiko.

Keterkaitan antar tahapan Proses Manajemen Risiko tersebut dapat diilustrasikan pada gambar II. 1 .

(20)

- 9- https://jdih.bandung.go.id/

Penetapan Konteks

Penilaian

Identifikasi Risiko

Komunika si & Konsultas i

Analisis Risiko

Monitori ng & Reviu

Evaluasi Risiko

Penanganan Risiko

Gambar II. 1 Proses Manajemen Risiko

Proses Manajemen Risiko diterapkan dalam suatu siklus berkelanjutan. Setiap siklus mempunyai periode penerapan selama 1 (satu) tahun. Proses Manajemen Risiko dilakukan pada setiap tingkatan organisasi di Pemerintah Daerah Kota.

Tingkatan tersebut meliputi : 1. Tingkat Daerah Kota; dan 2. Tingkat Perangkat Daerah.

E. Struktur Manajemen Risiko

Dalam rangka pengendalian dan pengawasan pengendalian terhadap penerapan Manajemen Risiko di Pemerintah Daerah Kota perlu ditetapkan struktur Manajemen Risiko. Struktur Manajemen Risiko terdiri dari:

1. Pembina Komite Manajemen Risiko adalah Wali Kota;

2. Komite Manajemen Risiko Daerah, yang melakukan pengendalian tingkat kebijakan Daerah;

3. Kepala Perangkat Daerah, yang melakukan pengendalian tingkat operasional;

(21)

4. Inspektorat sebagai Unit Kepatuhan Manajemen Risiko (Compliance

Office for Risk Management), yang melakukan pengawasan atas

pengendalian terhadap penerapan Manajemen Risiko.

Secara rinci struktur Manajemen Risiko tersebut adalah sebagai berikut: a. Komite Manajemen Risiko Daerah Kota,

A. Pembina 1. Wali Kota;

2. Wakil Wali Kota. B. Komite Eksekutif

1. Ketua adalah Sekretaris Daerah Kota Bandung.

2. Wakil Ketua 1: adalah Asisten Pemerintahan dan Kesra.

Wakil Ketua 2: adalah Asisten Perekonomian dan Pembangunan.

Wakil Ketua 3: adalah Asisten Administrasi Umum dan Kepegawaian.

C. Komite Pelaksana

1. Ketua Komite Pelaksana adalah Inspektur Kota Bandung.

2. Kepala Badan Perencanaan Pembangunan, Penelitian dan Pengembangan selaku Wakil Ketua 1.

3. Kepala Badan Pengelolaan Keuangan dan Aset Daerah selaku Wakil Ketua 2.

4. Para Kepala Perangkat Daerah yang terkait selaku anggota. D. Sekretariat Komite Manajemen Risiko adalah pada Asisten

Perekonomian dan Pembangunan Sekretariat Daerah. b. Kepala Perangkat Daerah,

KEPALA PERANGKAT DAERAH

Pejabat Satu Tingkat Dibawah Kepala

Perangkat Daerah

A. Kabid, Kabag, Kasie

(22)

- 11-

c. Unit Kepatuhan Manajemen Risiko (Compliance Office for Risk

Management).

Unit Kepatuhan Manajemen Risiko (Compliance Office for Risk

Management) dilaksanakan oleh Inspektorat selaku auditor internal

Daerah.

Struktur Manajemen Risiko tersebut bekerja sebagaimana berikut:

1. Komite Manajemen Risiko Daerah bertugas dan bertanggung jawab untuk mengkoordinasikan, memfasilitasi dan mengawasi efektivitas dan integritas Proses Manajemen Risiko.

2. Kepala Perangkat Daerah bertugas dan bertanggung jawab langsung atas pengelolaan dan pengendalian Risiko sehari-hari.

3. Unit Kepatuhan Manajemen Risiko (Compliance Office for Risk

Management) bertugas dan bertanggung jawab memberikan penilaian

independen (independent assurance) atas efektivitas pelaksanaan Manajemen Risiko di Pemerintah Daerah Kota kepada pemangku kepentingan terkait.

F. Tugas dan Tanggung Jawab

1. Komite Manajemen Risiko Daerah

Komite Manajemen Risiko Daerah adalah Komite yang dibentuk oleh Wali Kota untuk meningkatkan budaya sadar Risiko, meningkatkan komitmen pemimpin terhadap Manajemen Risiko, memberikan arahan dan membimbing seluruh unit Daerah dalam penerapan Manajemen Risiko. Komite Manajemen Risiko Daerah terdiri dari Komite Eksekutif, Komite Pelaksana dan Sekretariat Komite Manajemen Risiko.

Tugas dan tanggung jawab Pembina adalah melakukan pembinaan kepada Komite Manajemen Risiko.

Tugas dan tanggung jawab Komite Eksekutif adalah:

a. Menetapkan kebijakan dan pedoman Manajemen Risiko Daerah;

b. Menetapkan profil Risiko Kunci Daerah beserta dengan rencana mitigasinya berdasarkan sasaran strategis Daerah secara tahunan;

c. Menetapkan selera Risiko (risk appetite) dan kriteria Risiko yang berlaku di Pemerintah Daerah Kota;

d. Melakukan evaluasi terhadap penerapan Manajemen Risiko di Pemerintah Daerah Kota; dan

e. Memastikan bahwa Proses Manajemen Risiko berjalan efektif di lingkungan Pemerintah Daerah.

(23)

Tugas dan tanggung jawab Komite Pelaksana adalah:

a. Menyusun kebijakan dan pedoman Manajemen Risiko Daerah sebagai pedoman implementasi Manajemen Risiko bagi seluruh unit di lingkungan Daerah.

Kebijakan dan pedoman yang perlu disusun oleh Komite Pelaksana antara lain berupa selera Risiko dan kriteria Risiko Daerah, pedoman tentang pengukuran Risiko, pedoman penyusunan profil Risiko, pedoman pemantauan penanganan Risiko Daerah, dan pedoman penyusunan lost event database. Kebijakan dan pedoman yang disusun oleh Komite Pelaksana selanjutnya disampaikan kepada Komite Eksekutif sebagai usulan untuk dibahas dan ditetapkan.

Secara umum, kebijakan Manajemen Risiko Kota meliputi:

1) Kebijakan Skala Risiko Daerah

Level Risiko ditentukan berdasarkan atas 2 (dua) elemen atau

dimensi, yaitu level kemungkinan terjadinya Risiko dan level dampak (konsekuensi) Risiko. Kedua dimensi tersebut harus dikombinasikan dan diperhitungkan secara bersamaan dalam penentuan level Risiko. Level kemungkinan terjadinya Risiko,

level dampak dan level Risiko masing-masing menggunakan 5

(lima) skala tingkatan (level).

Penentuan level Risiko Daerah beserta dengan urutan prioritasnya menggunakan matriks analisis Risiko sebagaimana tabel di bawah ini:

(24)

- 13-

Tabel 1 Matriks Analisis Risiko

Matriks

Analisis

Risiko

5x5

Level Dampak

1 2 3 4 5 Tidak Signifikan

Minor Moderat Signifikan Sangat Signifikan

Lev

el

K

emu

n

gk

ina

n

5 Hampir pasti terjadi 17 10 6 3 1 4 Sering _terjadi 20 13 8 4 2 3 Kadang _terjadi 22 15 11 7 5 2 Jarang _terjadi 24 19 14 12 9 1 Hampir tidak terjadi 25 23 21 18 16

Tingkatan Level Risiko Prioritas Risiko Besaran Risiko Warna 5 Sangat Tinggi 1 25 2 24 3 23 4 Tinggi 4 22 5 21 6 20 7 19 8 18 3 Sedang 9 17 10 16 11 15 12 14 13 13 14 12 15 11 16 10 17 9 2 Rendah 18 8 19 7

(25)

https://jdih.bandung.go.id/ 20 6 21 5 22 4 1 _RendahSangat 23 3 24 2 25 1

2) Kriteria Risiko Daerah

Kriteria Risiko merupakan parameter atau ukuran, baik secara kuantitatif maupun kualitatif, yang digunakan untuk menentukan level kemungkinan terjadinya Risiko dan level dampak atas suatu Risiko. Penentuan kriteria Risiko harus memperhatikan regulasi yang ada dan aspirasi pemangku kepentingan.

Perangkat Daerah harus mampu menyusun kriteria Risiko yang akan digunakan untuk mengevaluasi tingkat bahaya suatu Risiko. Kriteria Risiko dapat mencerminkan nilai-nilai Perangkat Daerah, sasaran Perangkat Daerah, dan dampak terhadap sumber daya yang dimiliki Perangkat Daerah Beberapa kriteria lain dapat ditambahkan dari aspek hukum dan peraturan perundangan serta peraturan lain yang terkait dengan kegiatan organisasi. Kriteria ini harus konsisten dengan kebijakan Manajemen Risiko yang telah ditetapkan. Kriteria Risiko harus disusun pada awal penerapan Proses Manajemen Risiko dan harus ditinjau ulang secara berkala, serta disesuaikan dengan perubahan kondisi Perangkat Daerah.

Beberapa faktor yang perlu diperhatikan pada saat menyusun kriteria Risiko antara lain:

a) jenis dan sifat dari dampak yang mungkin terjadi serta bagaimana mengukurnya;

b) bagaimana menetapkan kemungkinan terjadinya;

c) kerangka waktu pengukuran kemungkinan dan dampak; d) bagaimana menentukan peringkat Risiko;

e) pada peringkat manakah Risiko dapat diterima atau dapat ditoleransi;

f) pada peringkat manakah Risiko memerlukan mitigasi; dan g) apakah kombinasi dari berbagai macam Risiko perlu

(26)

- 15-

Penyusunan kriteria ini terutama diperlukan dan akan digunakan pada tahap analisis Risiko. Kriteria yang perlu dibuat antara lain:

a) Kriteria kemungkinan terjadinya Risiko (likelihood/

frequency), yaitu besarnya peluang atau frekuensi suatu

Risiko akan terjadi. Pengukurannya bisa menggunakan pendekatan statistik (probability), frekuensi kejadian persatuan waktu (hari, minggu, bulan, tahun), atau dengan expert judgement. Contoh kriteria kemungkinan sebagaimana terdapat pada tabel 3 di bawah.

b) Kriteria dampak (consequences), yaitu area dampak apa saja yang perlu dijadikan kriteria untuk penilaian tinggi rendahnya akibat dari suatu Risiko, misalnya kerugian finansial, penurunan reputasi, penurunan kinerja, tuntutan hukum, dan lain-lain. Contoh kriteria dampak sebagaimana terdapat pada tabel 4.

Setiap Perangkat Daerah adalah unik karena mempunyai karakter, sifat, sasaran bisnis, dan stakeholder yang berbeda- beda. Oleh karena itu, setiap Perangkat Daerah harus menyusun sendiri kriteria Risiko yang paling sesuai dengan kondisi dan karakteristik Perangkat Daerahnya sendiri. Selain itu, Perangkat Daerah juga harus menyusun kriteria keberhasilan penerapan Proses Manajemen Risiko untuk memahami keberhasilan penerapannya.

Komite Pelaksana perlu menyusun kriteria Risiko yang seragam untuk Daerah sehingga dapat digunakan di tingkat Daerah dan Perangkat Daerah. Untuk kriteria dampak, Komite Pelaksana perlu menyusun beberapa alternatif area dampak yang dapat digunakan secara seragam di tingkat Daerah dan Perangkat Daerah. Kriteria Risiko yang disusun oleh Komite Pelaksana selanjutnya disampaikan kepada Komite Eksekutif untuk dibahas dan ditetapkan.

(27)

Ta bel 3 Krit eri a Kemun gkin an

LEVEL

KEMUNGKINAN KRITERIA KEMUNGKINAN

Hampir Tidak Terjadi (1)

 Kemungkinan terjadinya sangat jarang (kurang dari 2 kali dalam 5 tahun)

 Persentase kemungkinan terjadinya kurang dari 5% dari volume transaksi dalam 1 periode

Jarang Terjadi (2)

 Kemungkinan terjadinya jarang (2 kali s.d 10 kali dalam 5 tahun)

 Persentase kemungkinan terjadinya 5% s.d 10% dari volume transaksi dalam 1 periode

Kadang Terjadi (3)

 Kemungkinan terjadinya cukup sering (di atas 10 kali s.d 18 kali dalam 5 tahun)

 Persentase kemungkinan terjadinya di atas 10% s.d 20% dari volume transaksi dalam 1 periode

Sering Terjadi (4)

 Kemungkinan terjadinya sering (di atas 18 kali s.d 26 kali dalam 5 tahun)

 Persentase kemungkinan terjadinya di atas 20% s.d 50% dari volume transaksi dalam 1 periode

Hampir Pasti Terjadi (5)

 Kemungkinan terjadinya sangat sering (di atas 26 kali dalam 5 tahun)

 Persentase kemungkinan terjadinya lebih dari 50% dari volume transaksi dalam 1 periode

Tabel 4 Kriteria Dampak

Level Dampak Area Dampak Kerugian Negara Penurunan reputasi Penurunan Kinerja Gangguan Terhadap Layanan Organisasi Tuntutan Hukum Tidak Signifikan (1) Jumlah kerugian negara ≤ Rp10 Juta Keluhan Stakeholder secara langsung lisan/tertulis ke organisasi jumlahnya ≤ 3 dalam satu periode Pencapaian target kinerja ≥ 100% Pelayanan tertunda ≤ 1 hari Jumlah tuntutan hukum ≤ 5 kali dalam satu periode Minor (2) Jumlah kerugian negara lebih dari Rp10 Juta s.d Rp50 Juta Keluhan Stakeholder secara langsung lisan/tertulis ke Perangkat Daerah jumlahnya lebih dari 3 dalam satu periode Pencapaian target kinerja di atas 80% s.d 100% Pelayanan tertunda di atas 1 hari s.d 5 hari Jumlah tuntutan hukum di atas 5 kali s.d 15 kali dalam satu periode Moderat (3) Jumlah kerugian negara lebih dari Rp50 Juta s.d Rp100 Juta Pemberitaan negatif di media massa lokal Pencapaian target kinerja di atas 50% s.d 80% Pelayanan tertunda di atas 5 hari s.d 15 hari Jumlah tuntutan hukum di atas 15 kali s.d 30 kali dalam satu periode

(28)

- 17- https://jdih.bandung.go.id/ Signifikan (4) Jumlah kerugian negara lebih dari Rp100 Juta s.d Rp500 Juta Pemberitaan negatif di media massa nasional Pencapaian target kinerja di atas 25% s.d 50% Pelayanan tertunda di atas 15 hari s.d 30 hari Jumlah tuntutan hukum di atas 30 kali s.d 50 kali dalam satu periode Sangat Signifikan (5) Jumlah kerugian negara lebih dari Rp500 Juta Pemberitaan negatif di media massa internasional Pencapaian target kinerja ≤ 25% Pelayanan tertunda lebih dari 30 hari Jumlah tuntutan hukum lebih dari 50 kali dalam satu periode 3) Kategori Risiko

Kategori Risiko sangat penting dalam menjamin identifikasi Risiko yang komprehensif dan pengikhtisaran atau pelaporan Risiko. Kategori Risiko disusun sesuai dengan kondisi lingkungan Perangkat Daerah. Kategori Risiko minimal di Pemerintah Daerah Kota adalah sebagaimana tabel II.5. di bawah ini :

Tabel 5 Tabel Risiko

No. Kategori Risiko Definisi

1. Risiko

Pendapatan Risiko yang disebabkan oleh tidak tercapainya target pendapatan daerah. Pendapatan meliputi Pendapatan Asli daerah, Pendapatan Transfer dan Pendapatan daerah lainnya.

2. Risiko Belanja Risiko yang disebabkan oleh kegagalan dalam penyerapan belanja daerah, tidak sesuai proyeksi (proporsionalitas penyerapan} atau tidak sesuai dengan sasaran penggunaan. Belanja meliputi modal, barang, pegawai, transfer, hibah, bantuan sosial dan lain-lain.

3. Risiko Pembiayaan

Risiko yang disebabkan oleh kegagalan pemenuhan pembiayaan, baik nominal maupun jadwal waktunya. 4. Risiko Strategis Risiko yang disebabkan oleh ketidaktepatan Perangkat

Daerah dalam mengambil keputusan dalam memilih strategi, ketidaktepatan atau tidak dilaksanakannya suatu keputusan strategis, serta kegagalan dalam mengantisipasi perubahan lingkungan Perangkat Daerah berupa perubahan kondisi sosial, politik, dan ekonomi.

5. Risiko Fraud Risiko yang timbul karena kecurangan yang disengaja yang merugikan keuangan negara. Fraud meliputi: pengelapan aset (barang milik negara atau kas dan setara kas), korupsi (suap-menyuap, gratifikasi, dan lain-lain) serta manipulasi laporan kinerja dan keuangan.

6. Risiko

Kepatuhan Risiko yang timbul akibat Perangkat Daerah tidak mematuhi dan/atau tidak melaksanakan peraturan perundang-undangan dan ketentuan yang berlaku.

(29)

Sumber Risiko Kepatuhan antara lain timbul karena kurangnya pemahaman atau kesadaran hukum terhadap ketentuan maupun peraturan perundang- undangan yang berlaku umum

7. Risiko Operasional

Risiko yang disebabkan:

 ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, dan kegagalan sistem.

 adanya kejadian ekstemal yang mempengaruhi operasional Perangkat Daerah.

 adanya tuntutan hukum dari luar kepada Perangkat Daerah.

8. Risiko Reputasi Risiko yang disebabkan oleh menurunnya tingkat kepercayaan pemangku kepentingan eksternal yang bersumber dari persepsi negatif terhadap Perangkat Daerah.

Apabila dipandang perlu, Komite Eksekutif dapat menambahkan kategori Risiko selain 8 (delapan) kategori Risiko di atas.

4) Selera Risiko Daerah

Selera Risiko Daerah merupakan kebijakan yang menjadi acuan dalam menentukan apakah suatu Risiko perlu ditangani atau tidak. Selera Risiko mencerminkan bagaimana Perangkat Daerah menyeimbangkan efisiensi, pertumbuhan, hasil dan Risiko. Penyusunan selera Risiko Daerah merupakan tugas dan tanggung jawab Komite Pelaksana. Selera Risiko Daerah yang disusun oleh Komite Pelaksana tersebut selanjutnya disampaikan kepada Komite Eksekutif untuk dibahas dan ditetapkan. Setelah ditetapkan, selera Risiko dapat digunakan di tingkat Daerah dan Perangkat Daerah. Penetapan selera Risiko dapat dicontohkan sebagaimana tabel 6 di bawah ini:

Tabel 6 Tabel Selera Risiko

No. Kategori Risiko Besaran Risiko yang Harus Dimitigasi

1. Risiko Pendapatan ≥ 10 2. Risiko Belanja ≥ 10 3. Risiko Pembiayaan ≥ 10 4. Risiko Strategis ≥ 9 5. Risiko Fraud ≥ 4 6. Risiko kepatuhan ≥ 9 7. Risiko Operasional ≥ 15 8. Risiko reputasi ≥ 15

(30)

- 19-

Atau

Area Penerimaan Risiko

Garis Toleransi Risiko

b. Menyusun Profil Risiko Kunci Daerah dan rencana mitigasinya berdasarkan sasaran strategis Daerah secara tahunan

Profil Risiko Kunci Daerah merupakan kumpulan Risiko Kunci Daerah yang disusun oleh Komite Pelaksana dari hasil pelaksanaan risk assessment Daerah yang melibatkan dan dengan mempertimbangkan masukan dari masing-masing Perangkat Daerah dan para stakeholder. Identifikasi didasarkan pada sasaran strategis Daerah yang dapat bersumber dari rencana strategis, roadmap atau dokumen perencanaan strategis lainnya. Sedangkan, rencana mitigasi disusun oleh Komite Pelaksana sesuai dengan prioritas Risiko Kunci yang diputuskan untuk ditangani dengan mempertimbangkan masukan dari masing-masing Perangkat Daerah dan para stakeholder.

Profil Risiko Kunci Daerah dan rencana mitigasinya dibuat untuk periode time horizon selama satu tahun dan dapat dilakukan penyesuaian selama periode tersebut. Profil Risiko Kunci Daerah dan rencana mitigasinya yang disusun oleh Komite Pelaksana selanjutnya disampaikan kepada Komite Eksekutif untuk dibahas dan ditetapkan.

(31)

c. Memantau dan melaporkan level Risiko Kunci Daerah dan pelaksanaan mitigasinya.

Level Risiko Kunci Daerah dan pelaksanaan mitigasi harus

dipantau secara terus-menerus dan dilaporkan secara berkala oleh Komite Pelaksana kepada Komite Eksekutif. Risiko-Risiko Kunci Daerah dan pelaksanaan rencana mitigasinya harus dipantau secara terus-menerus untuk meyakinkan bahwa Risiko-Risiko Kunci masih dapat dikendalikan dan rencana mitigasi telah dijalankan dengan baik. Sebagai bentuk akuntabilitas dalam pelaksanaan Manajemen Risiko, Komite Pelaksana melaporkan hasil pemantauan atas Risiko-Risiko Kunci Daerah dan pelaksanaan rencana mitigasi kepada Komite Eksekutif.

d. Menginformasikan Risiko-Risiko Kunci Daerah serta menyampaikan rencana mitigasi Daerah yang relevan kepada seluruh Perangkat Daerah yang terkait.

Risiko Kunci Daerah diinformasikan oleh Komite Pelaksana kepada seluruh Perangkat Daerah sebagai dasar pertimbangan dalam menyusun Profil Risiko Kunci Perangkat Daerah. Selanjutnya, rencana mitigasi Daerah yang relevan diinformasikan oleh Komite Pelaksana kepada seluruh Perangkat Daerah yang terkait untuk dilaksanakan.

e. Memberikan masukan kepada Wali Kota tentang rencana kontinjensi apabila kondisi eksternal yang tidak normal terjadi. Kondisi tidak normal mungkin saja terjadi sehingga menyebabkan Risiko Kunci yang diukur dengan indikator Risiko menjadi berlevel tinggi secara mendadak. Dalam kondisi demikian, Komite Pelaksana memberikan masukan kepada Wali Kota tentang rencana kontinjensi yang diperlukan untuk memitigasi Risiko yang meningkat levelnya tersebut. Proses penyusunan rencana kontinjensi tersebut dilakukan bersama-sama dengan Kepala Perangkat Daerah yang berkenaan dan pejabat yang terkait.

f. Memberikan masukan/rekomendasi kepada Wali Kota berdasarkan suatu analisis objektif berkenaan dengan pengambilan keputusan/kebijakan Wali Kota tertentu sesuai permintaan Wali Kota.

Apabila diperlukan, Wali Kota dapat meminta Komite Pelaksana untuk memberikan rekomendasi berdasarkan informasi mengenai Risiko yang dimiliki sebelum suatu keputusan tertentu dibuat oleh Wali Kota.

(32)

- 21-

Untuk melancarkan pelaksanaan tugas dan tanggung jawab Komite Manajemen Risiko Daerah, dibentuk Sekretariat Komite Manajemen Risiko Daerah. Sekretariat Komite Manajemen Risiko Daerah berada di Sekretariat Daerah Daerah c.q. Bagian yang menangani urusan yang terkait dengan Administrasi Pembangunan Daerah.

2. Kepala Perangkat Daerah

Setiap Perangkat Daerah di Pemerintah Daerah Kota harus menjalankan Manajemen Risiko. Kepala Perangkat Daerah bertanggung jawab terhadap penerapan Manajemen Risiko di dalam unit kerjanya masing-masing dengan cara menunjukkan komitmen dan memberikan arahan dalam rangka penerapan Manajemen Risiko yang mencakup pelaksanaan Proses Manajemen Risiko dan penyediaan sumber daya organisasi yang mencukupi untuk penerapan Manajemen Risiko yang efektif. Sehubungan dengan penerapan Manajemen Risiko, Kepala Perangkat Daerah memiliki tugas dan tanggung jawab sebagai berikut:

a. Menyusun dan menetapkan Risiko-Risiko Kunci Perangkat Daerah.

Setelah mendapatkan informasi mengenai Risiko Kunci Daerah, Kepala Perangkat Daerah diharapkan menyusun dan menetapkan Risiko Kunci Perangkat Daerah yang disesuaikan dengan Risiko Kunci Daerah.

b. Menyusun, menetapkan, dan melaporkan Profil Risiko Kunci Perangkat Daerah beserta rencana mitigasinya berdasarkan sasaran strategis PD secara tahunan.

Profil Risiko Kunci Perangkat Daerah merupakan kumpulan Risiko Kunci Perangkat Daerah yang disusun dan ditetapkan oleh Kepala Perangkat Daerah dari hasil pelaksanaan risk

assessment y a n g melibatkan dan mempertimbangkan

masukan dari seluruh di bawahnya serta para stakeholder. Identifikasi didasarkan pada sasaran strategis Perangkat Daerah yang dapat bersumber dari rencana strategis, roadmap, peta sasaran strategis berdasarkan dokumen perencanaan strategis. Sedangkan, rencana mitigasi disusun dan ditetapkan oleh Kepala Perangkat Daerah sesuai dengan prioritas Risiko Kunci yang diputuskan untuk ditangani dengan mempertimbangkan masukan dari seluruh di bawahnya serta para stakeholder.

(33)

Profil Risiko Kunci dan rencana mitigasinya dibuat untuk periode

time horizon selama satu tahun dan dapat dilakukan penyesuaian

selama periode tahun tersebut. Profil Risiko Kunci dan rencana mitigasinya yang telah ditetapkan oleh Kepala Perangkat Daerah selanjutnya dilaporkan kepada Komite Manajemen Risiko .

c. Menginformasikan Risiko-Risiko Kunci Daerah dan Perangkat Daerah serta rencana mitigasi yang relevan kepada seluruh manajemen di bawahnya yang terkait.

Risiko Kunci Daerah dan Perangkat Daerah diinformasikan kepada seluruh manajemen di bawahnya sebagai bahan informasi. Selain itu, rencana mitigasi Daerah dan Perangkat Daerah yang relevan diinformasikan kepada seluruh manajemen di bawahnya yang terkait untuk dilaksanakan.

d. Memantau dan melaporkan level Risiko Kunci Perangkat Daerah serta pelaksanaan mitigasi Risiko Kunci Daerah.

Level Risiko Kunci Perangkat Daerah dan pelaksanaan mitigasi

Risiko Kunci Daerah dan Perangkat Daerah harus dipantau secara terus menerus dan dilaporkan secara berkala oleh Kepala Perangkat Daerah kepada Komite Manajemen Risiko .

Risiko-Risiko Kunci Perangkat Daerah dan pelaksanaan rencana mitigasinya harus dipantau secara terus-menerus untuk meyakinkan bahwa Risiko-Risiko Kunci masih dapat dikendalikan dan rencana mitigasi telah dijalankan dengan baik. Sebagai bentuk akuntabilitas dalam pelaksanaan Manajemen Risiko, Kepala Perangkat Daerah melaporkan hasil pemantauan atas Risiko- Risiko Kunci Perangkat Daerah dan pelaksanaan rencana mitigasi kepada Komite Manajemen Risiko.

e. Memastikan Proses Manajemen Risiko pada unit kerjanya berjalan efektif.

Seluruh Perangkat Daerah dan unit di bawahnya harus menjalankan Proses Manajemen Risiko dengan efektif. Kepala Perangkat Daerah harus memastikan bahwa unit kerjanya telah menjalankan Proses Manajemen Risiko dengan baik.

Untuk memperlancar pelaksanaan tugas dan tanggung jawabnya, Kepala Perangkat Daerah dapat membentuk Sekretariat Manajemen Risiko untuk mengadministrasikan hasil Proses Manajemen Risiko.

(34)

- 23-

3. Tugas dan tanggung jawab unit kerja di bawah Kepala Perangkat Daerah dalam hal penerapan manjemen Risiko adalah:

a. Ikut berperan aktif dalam penyusunan Profil Risiko Kunci Perangkat Daerah.

Seluruh unit di bawah Kepala Perangkat Daerah di lingkungan Daerah harus secara aktif terlibat dan berperan serta aktif dalam penerapan Manajemen Risiko yang dijalankan oleh Perangkat Daerah. Keterlibatan dan peran serta aktif tersebut antara lain diwujudkan dalam hal pelaksanaan risk assessment untuk menyusun Profil Risiko Kunci Perangkat Daerah.

b. Memantau dan melaporkan level Risiko beserta dengan pelaksanaan mitigasinya kepada Kepala Perangkat Daerah masing- masing secara triwulanan.

Seluruh pejabat satu tingkat di bawah Kepala Perangkat Daerah harus melakukan pemantauan atas kondisi Risiko berikut dengan langkah mitigasi yang dijalankan dan melaporkannya kepada Kepala Perangkat Daerah. Pelaporan tersebut bentuk dan susunannya ditetapkan dan disesuaikan dengan kondisi di Perangkat Daerah masing-masing.

4. Unit Kepatuhan Manajemen Risiko (Compliance Office for Risk

Management) yaitu Inspektorat Daerah melakukan fungsi

pelaksanaan compliance office untuk Manajemen Risiko dan pelaksanaan peran konsultasi dan asistensi Manajemen Risiko di Pemerintah Daerah Kota. Fungsi tersebut diwujudkan antara lain dengan melakukan:

a. Pemantauan dan reviu atas Proses Manajemen Risiko, baik di tingkat Daerah maupun di tingkat Perangkat Daerah;

b. Melakukan penilaian atas tingkat kematangan penerapan Manajemen Risiko, baik di tingkat Daerah maupun di tingkat Perangkat Daerah;

c. Audit atas Proses Manajemen Risiko, baik di tingkat Daerah maupun di tingkat Perangkat Daerah;

d. Memberikan jasa konsultasi dan asistensi atas penerapan Manajemen Risiko di Pemerintah Daerah Kota apabila diminta.

(35)

BAB III

KEBIJAKAN PELAPORAN

Dengan memperhatikan tujuan dan prinsip penerapan Manajemen Risiko, kebijakan pelaporan Manajemen Risiko Daerah adalah sebagai berikut:

A. Pelaporan Tingkat Daerah

Pelaporan Tingkat Daerah terdiri dari: 1. Laporan Profil Risiko Kunci Daerah

Profil Risiko Kunci Daerah merupakan kumpulan Risiko Kunci Daerah yang disusun dengan mempertimbangkan masukan dari masing- masing Perangkat Daerah dan para stakeholder. Laporan Profil Risiko Kunci Daerah disusun dan disampaikan oleh Komite Pelaksana kepada Komite Eksekutif untuk dibahas dan ditetapkan paling lambat pada minggu I di awal periode time horizon. Laporan Profil Risiko Kunci Daerah ditetapkan oleh Komite Eksekutif paling lambat pada minggu II di awal periode time horizon. Komite Pelaksana menyampaikan Laporan Profil Risiko Kunci Daerah yang sudah ditetapkan oleh Komite Eksekutif kepada para Kepala Perangkat Daerah dan ditembuskan kepada Unit Kepatuhan Manajemen Risiko (Compliance Office for Risk

Management) paling lambat pada minggu III di awal periode time horizon sebagai dasar pertimbangan dalam menyusun Profil Risiko

Kunci Perangkat Daerah.

2. Laporan Mitigasi Risiko Kunci Daerah

Laporan Mitigasi Risiko Kunci Daerah memuat informasi mengenai Risiko Kunci yang dimitigasi, rencana mitigasi, dan realisasi mitigasi Risiko yang telah dijalankan. Laporan Mitigasi Risiko Kunci Daerah dibuat oleh Komite Pelaksana dengan mempertimbangkan masukan dari masing-masing Perangkat Daerah dan para stakeholder dan disampaikan kepada Komite Eksekutif.

Laporan Mitigasi Risiko Kunci Daerah ya n g beri si ka n informasi mengenai Risiko Kunci yang dimitigasi dan rencana mitigasinya, disusun oleh Komite Pelaksana dan disampaikan paling lambat pada minggu I di awal periode time horizon kepada Komite Eksekutif untuk dibahas dan ditetapkan. Laporan Mitigasi Risiko Kunci Daerah tersebut ditetapkan oleh Komite Eksekutif paling lambat pada minggu II di awal periode time horizon. Laporan Mitigasi Risiko Kunci Daerah yang sudah ditetapkan oleh Komite Eksekutif tersebut selanjutnya disampaikan oleh Komite Pelaksana kepada Kepala Perangkat Daerah dan ditembuskan kepada Unit Kepatuhan Manajemen Risiko

(36)

- 25-

(Compliance Office for Risk Management) paling lambat pada minggu III di awal periode time horizon.

Sedangkan Laporan Mitigasi Risiko Kunci Daerah yang berisikan informasi mengenai Risiko Kunci yang dimitigasi, rencana, dan realisasi mitigasi sampai dengan triwulan I, II, III, dan IV dalam periode

time horizon, disusun, ditetapkan, dan disampaikan oleh Komite

Pelaksana secara triwulanan kepada Komite Eksekutif dan ditembuskan kepada Unit Kepatuhan Manajemen Risiko (Compliance

Office for Risk Management) paling lambat pada minggu I setelah

triwulan tersebut berakhir.

3. Laporan Pemantauan dan Reviu Proses Manajemen Risiko Daerah

Laporan Pemantauan dan Reviu Proses Manajemen Risiko Daerah disusun oleh Komite Pelaksana berdasarkan hasil pemantauan dan reviu atas efektivitas pelaksanaan mitigasi Risiko Kunci dan disampaikan kepada Komite Eksekutif setiap semester paling lambat pada minggu I setelah semester tersebut berakhir untuk dibahas dan ditetapkan. Laporan Pemantauan dan Reviu Proses Manajemen Risiko Daerah ditetapkan oleh Komite Eksekutif paling lambat pada minggu II setelah semester tersebut berakhir. Laporan Pemantauan dan Reviu Proses Manajemen Risiko Daerah yang sudah ditetapkan oleh Komite Eksekutif tersebut selanjutnya disampaikan oleh Komite Pelaksana kepada Komite Manajemen Risiko dan ditembuskan kepada Unit Kepatuhan Manajemen Risiko (Compliance Office for Risk Management) paling lambat pada minggu III setelah semester tersebut berakhir.

4. Laporan Manajemen Risiko Insidental

Laporan Manajemen Risiko Insidental disusun oleh Komite Pelaksana dan ditujukan kepada Wali Kota. Penyusunan Laporan Manajemen Risiko Insidental antara lain didasari oleh:

a. apabila terjadi kondisi abnormal: berfungsi untuk memberikan masukan mengenai rencana kontinjensi kepada Wali Kota; dan

b. apabila ada permintaan dari Wali Kota berkenaan dengan pengambilan suatu keputusan atau kebijakan tertentu: berfungsi: untuk memberikan masukan/rekomendasi berdasarkan suatu analisis yang objektif.

Bentuk dan isi Laporan Manajemen Risiko Insidental disesuaikan dengan sifat dan kondisi yang melatarbelakangi munculnya laporan.

(37)

B. Pelaporan Tingkat Perangkat Daerah

Pelaporan Tingkat Perangkat Daerah terdiri dari: 1. Laporan Profil Risiko Kunci Perangkat Daerah

Profil Risiko Kunci Perangkat Daerah merupakan kumpulan Risiko Kunci Perangkat Daerah yang disusun dari hasil pelaksanaan risk

assessment Perangkat Daerah yang melibatkan seluruh unit kerja di

bawahnya dengan mempertimbangkan masukan dari masing-masing unit kerja tersebut dan para stakeholder. Laporan Profil Risiko Kunci Perangkat Daerah disusun, ditetapkan, dan disampaikan oleh setiap Kepala Perangkat Daerah kepada Komite Manajemen Risiko serta ditembuskan kepada Unit Kepatuhan Manajemen Risiko (Compliance

Office for Risk Management) paling lambat pada minggu IV di awal

periode time horizon.

2. Laporan Mitigasi Risiko Kunci Perangkat Daerah memuat informasi mengenai Risiko Kunci yang dimitigasi, rencana mitigasi, dan realisasi mitigasi Risiko yang telah dijalankan. Laporan Mitigasi Risiko Kunci Perangkat Daerah dibuat oleh Kepala Perangkat Daerah dengan mempertimbangkan masukan dari masing-masing unit kerja di bawahnya dan para stakeholder.

Laporan Mitigasi Risiko Kunci Perangkat Daerah yang berisikan informasi mengenai Risiko Kunci yang dimitigasi dan rencana mitigasinya, disusun, ditetapkan, dan disampaikan oleh Kepala Perangkat Daerah kepada Komite Manajemen Risiko dan di bawahnya yang terkait serta ditembuskan kepada Unit Kepatuhan Manajemen Risiko (Compliance Office for Risk Management) paling lambat pada minggu IV di awal periode time horizon. Sedangkan Laporan Mitigasi Risiko Kunci Perangkat Daerah yang berisikan informasi mengenai Risiko Kunci yang dimitigasi, rencana, dan realisasi mitigasi sampai dengan triwulan I, II, III, dan IV dalam periode time horizon, disusun, ditetapkan, dan disampaikan oleh Kepala Perangkat Daerah secara triwulanan kepada Komite Manajemen Risiko serta ditembuskan kepada Unit Kepatuhan Manajemen Risiko (Compliance Office for Risk

Management) paling lambat pada minggu I setelah triwulan tersebut

berakhir.

3. Laporan Pemantauan dan Reviu Proses Manajemen Risiko Perangkat Daerah disusun dan ditetapkan oleh Kepala Perangkat Daerah

(38)

- 27-

berdasarkan hasil pemantauan dan reviu atas efektivitas pelaksanaan mitigasi Risiko Kunci. Laporan Pemantauan dan Reviu Proses Manajemen Risiko Perangkat Daerah disampaikan oleh Kepala Perangkat Daerah kepada Komite Manajemen Risiko serta ditembuskan kepada Unit Kepatuhan Manajemen Risiko (Compliance

Office for Risk Management) setiap semester paling lambat pada

minggu I setelah semester tersebut berakhir. C. Pelaporan dalam rangka Perbaikan Terus Menerus

Secara terus menerus seluruh Perangkat Daerah harus berupaya untuk meningkatkan tingkat kematangan penerapan Manajemen Risiko ke tingkatan yang lebih baik. Tingkat kematangan penerapan Manajemen Risiko dijelaskan dalam table 7 di bawah ini.

Tabel 7 Tingkat Kematangan Penerapan Manajemen Risiko Tingkat

Kematangan Parameter Penilaian

Kepemimpinan Proses Manajemen Risiko Aktivitas Penanganan Risiko Hasil Penerapan Manajemen Risiko Belum Sadar Risiko (Risk Naive) Komitmen dan pemahaman pimpinan terhadap implementasi Manajemen Risiko sangat rendah Proses Manajemen Risiko dilaksanakan secara sangat tidak lengkap dan identifikasi sangat tidak komprehensif Jumlah persentase mitigasi yang dilaksanakan dan keberhasilan penurunan level Risiko sangat rendah Keberhasilan pencapaian tujuan strategis sangat rendah Sadar Risiko

(Risk Aware) Komitmen dan pemahaman pimpinan terhadap implementasi Manajemen Risiko rendah Proses Manajemen Risiko dilaksanakan secara tidak lengkap dan identifikasi tidak komprehensif Jumlah persentase mitigasi yang dilaksanakan dan keberhasilan penurunan level Risiko rendah Keberhasilan pencapaian tujuan strategis rendah Risiko Ditetapkan (Risk Defined) Komitmen dan pemahaman pimpinan terhadap implementasi Manajemen Risiko sedang Proses Manajemen Risiko dilaksanakan secara cukup lengkap dan identifikasi cukup komprehensif Jumlah persentase mitigasi yang dilaksanakan dan keberhasilan penurunan level Risiko sedang Keberhasilan pencapaian tujuan strategis sedang Risiko Dikelola (Risk Managed) Komitmen dan pemahaman pimpinan terhadap implementasi Manajemen Risiko tinggi Proses Manajemen Risiko dilaksanakan secara lengkap dan identifikasi komprehensif Jumlah persentase mitigasi yang dilaksanakan dan keberhasilan penurunan level Risiko tinggi Keberhasilan pencapaian tujuan strategis tinggi

(39)

https://jdih.bandung.go.id/ Dapat Menangani Risiko (Risk Enabled) Komitmen dan pemahaman pimpinan terhadap implementasi Manajemen Risiko sangat tinggi Proses Manajemen Risiko dilaksanakan secara sangat lengkap dan identifikasi sangat komprehensif Jumlah persentase mitigasi yang dilaksanakan dan keberhasilan penurunan level Risiko sangat tinggi Keberhasilan pencapaian tujuan strategis sangat tinggi

Laporan yang berisikan rekomendasi untuk perbaikan dan pengembangan penerapan Manajemen Risiko seperti laporan atas hasil penilaian tingkat kematangan penerapan Manajemen Risiko dan laporan atas hasil audit Proses Manajemen Risiko merupakan bagian dari pelaporan dalam rangka perbaikan terus-menerus.

Komite Manajemen Risiko Daerah diharapkan dapat memfasilitasi terwujudnya sistem aplikasi Manajemen Risiko yang dapat membantu dalam penyusunan dan pengiriman laporan Manajemen Risiko.

(40)

- 29-

BAB IV

HUBUNGAN MANAJEMEN RISIKO, PENGENDALIAN INTERN DAN MANAJEMEN KINERJA

Ruang lingkup dan komponen Manajemen Risiko serta pendekatan yang digunakan Daerah Kota dalam mengimplementasikan keduanya, yakni:

A. Ruang Lingkup dan Proses Manajemen Risiko

Manajemen Risiko memiliki ruang lingkup yang luas yaitu mencakup program, kegiatan atau proses bisnis secara luas. Proses Manajemen Risiko berdasarkan ISO 31000:2011 terdiri dari komunikasi dan konsultasi, penetapan konteks, identifikasi risiko, penilaian risiko, evaluasi risiko, penanganan risiko, serta pemantauan dan reviu. Sedangkan menurut COSO ERM komponen dari Enterprise Risk

Management adalah lingkungan internal, penetapan tujuan, identifikasi

kejadian (events), penilaian Risiko, respon Risiko, aktivitas pengendalian, informasi dan komunikasi serta pemantauan.

B. Ruang Lingkup dan Komponen Pengendalian Intern

Pengendalian intern khususnya di sektor publik mengacu pada Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah yang menggunakan kerangka kerja COSO: Internal Control Integrated Framework. Ruang lingkup pengendalian intern sesuai dengan Peraturan Pemerintah 60 Tahun 2008 meliputi seluruh kegiatan kepemerintahan. Komponen pengendalian intern terdiri dari lingkungan pengendalian, penilaian Risiko, aktivitas pengendalian, informasi dan komunikasi serta pemantauan.

C. Pendekatan Daerah

Secara umum pendekatan Manajemen Risiko dan pengendalian intern mengacu pada konsep yang sama. Meskipun demikian, dengan mengingat sejarah implementasi kedua konsep tersebut di Pemerintah Daerah Kota, maka pendekatan yang digunakan Daerah dapat dirumuskan sebagai berikut:

1. Manajemen Risiko di Pemerintah Daerah Kota digunakan dalam konteks pencapaian sasaran strategis. Sasaran strategis tersebut dapat berupa sasaran strategis yang mengacu pada dokumen perencanaan maupun dokumen perencanaan strategis lainnya.